Ειδικοί ερευνητές του vpnMentor ανακάλυψαν ότι μια κινεζική εταιρεία, που προσφέρει έξυπνες λύσεις για το σπίτι, διέρρευσε δισεκατομμύρια αρχεία από συσκευές, που διαχειρίζονται, μέσω της cloud πλατφόρμας της.
Οι ερευνητές βρήκαν μια εκτεθειμένη βάση δεδομένων, που, όπως φαίνεται, ανήκει στην εταιρεία Orvibo.
Η ερευνητική ομάδα ανέλυσε τη βάση δεδομένων και βρήκε ότι υπήρχαν περίπου 2 δισεκατομμύρια αρχεία, τα οποία περιελάμβαναν διάφορα προσωπικά δεδομένα, όπως ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ακόμα και τις τοποθεσίες των συσκευών.
Τα αρχεία, που έχουν διαρρεύσει, προέρχονται από συσκευές, που χρησιμοποιούνται κυρίως από ανθρώπους και οργανισμούς στην Κίνα, την Ιαπωνία, την Ταϊλάνδη, τις ΗΠΑ, το Ηνωμένο Βασίλειο, το Μεξικό, τη Γαλλία, την Αυστραλία και τη Βραζιλία.
Η είδηση για την εκτεθειμένη βάση δεδομένων έγινε γνωστή μέσω ενός blog post του vpnMentor: “Η ερευνητική μας ομάδα, στον τομέα της ασφάλειας στον κυβερνοχώρο, με επικεφαλής τους Noam Rotem και Ran Locar, ανακάλυψε μια ανοιχτή βάση δεδομένων, που συνδέεται με τα προϊόντα Orvibo Smart Home. Η βάση δεδομένων περιλαμβάνει πάνω από 2 δισεκατομμύρια αρχεία».
Ωστόσο, παρά και τη δημόσια ανακοίνωση, οι ειδικοί παρατήρησαν ότι τα αρχεία παραμένουν εκτεθειμένα, ενώ ταυτόχρονα ο αριθμός των πληροφοριών, που περιλαμβάνει η βάση δεδομένων, αυξάνεται κάθε μέρα.
Η πλατφόρμα της εταιρείας Orvibo, που ονομάζεται SmartMate, χρησιμοποιείται από περίπου ένα εκατομμύριο χρήστες. Οι χρήστες είναι κυρίως ιδιώτες και ξενοδοχεία, που χρησιμοποιούν την πλατφόρμα για να διαχειριστούν τις συσκευές τους (π.χ. έξυπνοι μετρητές, έξυπνοι καθρέφτες, έξυπνες κάμερες, συστήματα HVAC κ.ά.).
Το vpnMentor ανέφερε στο blog post ότι δεν περιελάμβαναν όλα τα αρχεία, που έχουν διαρρεύσει, την ίδια ποσότητα προσωπικών δεδομένων. Ωστόσο, ο αριθμός των πληροφοριών είναι τόσο μεγάλος, που θα μπορούσε κανείς να σχηματίσει μια πλήρη εικόνα της ταυτότητας ενός χρήστη.
Οι ερευνητές ανακάλυψαν τα εκτεθειμένα αρχεία στα μέσα Ιουνίου. Στις 16 Ιουνίου ενημέρωσαν την ίδια την εταιρεία για το ζήτημα ασφαλείας και έκτοτε το έχουν κάνει πολλές φορές.
Προς το παρόν δεν υπάρχουν στοιχεία, που να αποδεικνύουν ότι κακόβουλοι hackers κατάφεραν να αποκτήσουν πρόσβαση στον τεράστιο όγκο δεδομένων.
Σύμφωνα με τους ερευνητές, πρόκειται για μια τεράστια διαρροή δεδομένων, η οποία μπορεί να έχει σημαντικές επιπτώσεις. Όλες οι συσκευές της Orvibo, που έχουν επηρεαστεί, μπορεί να θέτουν σε κίνδυνο τους χρήστες. Δεν έχει να κάνει μόνο με την κλοπή προσωπικών πληροφοριών των χρηστών. Τα δεδομένα, που υπάρχουν στα αρχεία της βάσης δεδομένων, μπορούν να βοηθήσουν τους απατεώνες να επιτεθούν στις συσκευές αλλά και να τους οδηγήσουν στα σπίτια των χρηστών (δεδομένου ότι κάποιες τοποθεσίες είναι γνωστές), το οποίο σημαίνει ότι οι χρήστες θα μπορούσαν να πέσουν θύμα κλοπής.
